技巧
-
Web安全渗透测试之信息搜集(一)
2009-08-19当我们进行安全渗透测试的时候,首先要做的就是尽可能多地收集目标应用程序信息,所以,信息搜集是渗透测试一个必不可少的步骤。这项任务可以通过多种不同的方式来完成。
-
远程访问点保护及防御攻击的连接配置
2009-08-18黑客喜欢配置不良的远程访问点,为什么呢?很多时候,这些访问点都代表了进入网络的开放的大门,而不需要考虑互联网边界的防火墙以及入侵检测/防御系统。
-
淹没于缓冲区溢出漏洞
2009-08-18用碰撞时会爆炸的油箱制造汽车可不是一个好主意,所以汽车厂商都不会在他们的产品中使用有这样的部件。软件厂商可以从中汲取教训,并用于解决内部的安全炸弹:缓冲区溢出。
-
从日志着手加强计算机的网络安全控制
2009-08-18任何一台服务器系统在默认状态下会自动启用日志功能,来将访问服务器系统的任何行为捕捉、记录下来,网络管理员只要巧妙地学会使用日志,也能加强网络安全控制!
-
令牌和端到端加密哪个更有效
2009-08-17过去几个月,PCI Knowledge Base在对商业风险委员会有关欺诈和欺诈管理的PCI DSS的影响进行研究。我们所了解的是,总的来说支付卡行业控制在减少内部欺诈方面是最有效的。
-
防御攻击策略之保持领先黑客一步
2009-08-17围绕系统建高墙是不够的。黑客最终会找到突破围墙的方法,然后内部的一切都会受到攻击。随着Web环境的迅速变化,摆脱被动的技术并且在重要系统中建立安全功能非常重要。
-
战略性安全之服务器虚拟化
2009-08-17服务器虚拟化横扫了数据中心,但有个事实却让人心寒,那就是人们在设计、测试或部署服务器虚拟化的过程中很少考虑到安全性。这个问题事关重大,因为物理世界中的……
-
缓冲区溢出攻击:它们是如何进行的?
2009-08-17缓冲区溢出是黑客们喜欢利用的手段之一。绝大多数微软提供的补丁修复程序并未检查缓冲区问题,而应用程序的内部开发是怎样的呢?
-
网站路径绕过攻击
2009-08-16一个网站,如果网站目录权限设置的不严格,很可能导致黑客绕过路径限制进入系统中的其他目录,对于一些有在线编辑和管理文件功能的网站,这种危害会被放大……
-
了解社会工程黑客攻击策略和威胁
2009-08-16你已经安装了两个防火墙,(IPS)并配置了杀毒软件,因此对企业整个的网络安全状况感觉良好。耶!生活太美好了。那么问题出在哪儿呢?
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。